Los computadores y la auditoria

...

de desempeño, evitar fraudes, proteger la reserva y la propiedad de los datos, entre otros.

Entonces, la posición del auditor debe estar orientada a detectar los problemas existentes dentro de los sistemas y a la vez proponer soluciones, y por ello deberá ver cuándo se puede conseguir la máxima eficacia y rentabilidad de los medios de información y presentar recomendaciones para reforzar el sistema y también estudiar las soluciones más aptas bajo los principios éticos.

Para hacer una adecuada planeación de la auditoria de sistemas, hay que llevar una metodología previa que permita dimensionar el tamaño y características de área a auditar, sus sistemas, organización y equipo. En general el método o procedimiento en una auditoria de sistemas es iniciar con una planeación para obtener los procesos que maneja la empresa; se procede a analizar y evaluar el control establecido para determinar la probable efectividad y eficiencia del mismo; posteriormente se aplican las pruebas de cumplimiento para verificar la efectividad de los procedimientos de control o las pruebas sustantivas de los productos de los procesos de trabajo; finalmente se informan los resultados y se reportan las sugerencias a que hayan lugar sobre las mejoras y se efectúa el seguimiento para evaluar el nivel del cumplimiento y el impacto de las recomendaciones hechas.

Los puntos de interés de un auditor de sistemas son: precisión, eficiencia, prevención de fraude, seguridad y efectividad. La precisión se refiere a examinar muchos aspectos diferentes de una misma operación y mirar los resultados y las causas. La eficiencia es el criterio integral que maneja la auditoría operacional, pues relaciona la productividad de las operaciones o actividades, con un estándar de desempeño o con una medida o criterio de comparación. La prevención de fraude tiene importancia más desde un punto de vista preventivo que desde el enfoque de la divulgación o del descubrimiento. LA efectividad consiste en lograr o alcanzar los objetivos propuestos, las metas programadas, o los resultados deseados.

La necesidad de estándares de auditoria para el Proceso Electrónico de Datos determinan si lo que el auditor encuentra está bien o no. Las fuentes para los estándares son las sugerencias contenidas en la documentación que muestre cómo se diseñó el sistema, una orden administrativa y la opinión del auditor.

Una auditoria de sistemas nos solo evalúa los equipos de cómputo, de un sistema o procedimiento específico, sino que además evalúa los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.

La auditoría de sistemas es muy importante para el buen desempeño de los sistemas de información pues proporcionan los controles necesarios para que los sistemas sean confiables y seguros. Además debe la evaluación de la informática, organización de centros de información, hardware y software.

REFERENCIAS

Auditoría y control del procesamiento de datos. Los computadores y la auditoría. Fotocopias suministradas por el docente de Auditoría de sistemas. Pags. 1 a 28.